مؤخرا تم إصدار أنباء تفيد بأنه تم إصلاح 7 نقاط ضعف في محمل التمهيد GRUB2 التي تسمح بتجاوز آلية التمهيد الآمن UEFI والسماح بتنفيذ تعليمات برمجية لم يتم التحقق منها ، على سبيل المثال عن طريق حقن برامج ضارة تعمل على مستوى محمل الإقلاع أو مستوى النواة.
وبالإضافة إلى ذلك، هناك ثغرة أمنية في طبقة الرقائق ، والتي تسمح أيضًا بتجاوز التمهيد الآمن لـ UEFI. تمت تسمية مجموعة الثغرات الأمنية باسم Boothole 3 ، على غرار المشكلات المماثلة التي تم تحديدها مسبقًا في أداة تحميل التشغيل.
يتم توقيع البيانات الوصفية المحددة رقميًا ويمكن تضمينها بشكل منفصل في قوائم المكونات المسموح بها أو المحظورة للتمهيد الآمن لـ UEFI.
تستخدم معظم توزيعات Linux طبقة تصحيح صغيرة موقعة رقميًا بواسطة Microsoft للتمهيد المتحقق منه في وضع التمهيد الآمن UEFI. تتحقق هذه الطبقة من GRUB2 بشهادتها الخاصة ، والتي تسمح لمطوري التوزيع بعدم المصادقة على كل تحديث لـ kernel و GRUB مع Microsoft.
تسمح الثغرات الأمنية في GRUB2 بتنفيذ رمز ما بعد التحقق الرقاقة الناجحة ، ولكن قبل تحميل نظام التشغيل ، أدخل سلسلة الثقة مع تنشيط وضع التمهيد الآمن واكتسب السيطرة الكاملة على عملية التمهيد اللاحقة بما في ذلك تمهيد نظام تشغيل آخر ، وتعديل مكونات نظام نظام التشغيل وتجاوز حماية القفل.
بدلا من إلغاء التوقيع ، يسمح SBAT بحظر استخدامه لأرقام إصدارات المكونات الفردية لا حاجة لإلغاء مفاتيح التمهيد الآمن. لا يتطلب حظر الثغرات الأمنية عبر SBAT استخدام UEFI CRL (dbx) ، ولكنه يتم على مستوى استبدال المفتاح الداخلي لإنشاء تواقيع وتحديث GRUB2 و shim وعناصر التمهيد الأخرى التي يوفرها التوزيع. تمت إضافة دعم SBAT الآن إلى توزيعات Linux الأكثر شيوعًا.
ال نقاط الضعف المحددة هي على النحو التالي:
- CVE-2021-3696 ، CVE-2021-3695- تفيض كومة المخزن المؤقت عند معالجة صور PNG المصممة خصيصًا ، والتي يمكن استخدامها نظريًا لتنظيم تنفيذ كود الهجوم وتجاوز التمهيد الآمن لـ UEFI. وتجدر الإشارة إلى أنه من الصعب استغلال المشكلة ، حيث يتطلب إنشاء استغلال عملي مراعاة عدد كبير من العوامل وتوافر معلومات تخطيط الذاكرة.
- CVE-2021-3697: تدفق المخزن المؤقت في كود معالجة صورة JPEG. يتطلب استغلال المشكلة معرفة تخطيط الذاكرة وهو نفس مستوى التعقيد مثل مشكلة PNG (CVSS 7.5).
- CVE-2022-28733: تجاوز عدد صحيح في وظيفة grub_net_recv_ip4_packets () التي تسمح لك بالتأثير على المعلمة rsm-> total_len عن طريق إرسال حزمة IP معدة خصيصًا. تم وضع علامة على المشكلة على أنها أخطر الثغرات الأمنية المقدمة (CVSS 8.1). إذا تم استغلالها بنجاح ، تسمح الثغرة الأمنية بكتابة البيانات خارج حدود المخزن المؤقت عن طريق التخصيص المتعمد لحجم ذاكرة أصغر.
- CVE-2022-28734: تجاوز سعة المخزن المؤقت للبايت الواحد عند معالجة رؤوس HTTP المنقسمة. يمكن أن تتسبب المشكلة في تلف بيانات GRUB2 الوصفية (اكتب بايت فارغ بعد نهاية المخزن المؤقت مباشرةً) عند تحليل طلبات HTTP المصممة خصيصًا.
- CVE-2022-28735: مشكلة في مدقق shim_lock الذي يسمح بتحميل ملفات غير kernel. يمكن استغلال الثغرة الأمنية لتشغيل وحدات kernel غير الموقعة أو تعليمات برمجية لم يتم التحقق منها في وضع التمهيد الآمن لـ UEFI.
- CVE-2022-28736: الوصول إلى مساحة من الذاكرة تم تحريرها بالفعل في وظيفة grub_cmd_chainloader () من خلال إعادة تنفيذ الأمر chainloader المستخدم لتحميل أنظمة التشغيل غير المدعومة بواسطة GRUB2. يمكن أن يؤدي الاستغلال إلى تنفيذ رمز المهاجم إذا تمكن المهاجم من تحديد تفاصيل تخصيص الذاكرة في GRUB2.
- CVE-2022-28737: إصلاح تجاوز سعة المخزن المؤقت للطبقة في وظيفة handle_image () عند تحميل وتشغيل صور EFI المخصصة.
لاستكشاف أخطاء GRUB2 و shim ، التوزيعات ستكون قادرة على استخدام آلية SBAT (Usefi Secure Boot Advanced Targeting) ، وهو متوافق مع GRUB2 و shim و fwupd. تم تطوير SBAT بالتعاون مع Microsoft ويتضمن إضافة بيانات وصفية إضافية إلى الملفات التنفيذية لمكونات UEFI ، بما في ذلك معلومات الشركة المصنعة والمنتج والمكون والإصدار.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.